portal认证
Ⅰ 什么是portal认证服务器
Portal服务器也就是接收Portal客户端认证请求的服务器端系统,其主要作用是提供免费的门户服务和基于Web认证的界面,以及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址,用于访问门户网站。
(1)portal认证扩展阅读:
Portal业务可以为运营商提供网络管理功能。未认证用户可以通过门户网站或者使用Portal客户端进行认证。认证通过后,用户可以在运营商的管理下访问网络资源。
基于门户服务器建设企业门户的基本好处是开发商可以利用门户服务器提供的构筑门户应用的基础组件工具"portlet"小程序。应用开发商可以开发很多这样的"门户组件"同时集成别人开发的"门户组件"来搭构企业门户。
Ⅱ 无线WiFi网络拓扑中,Portal网关、AC、Portal认证服务器关系和区别Portal网关是否就是AC的一种
portal网关和AC不是一台设备,AC是access controller 是无线控制器,
portal网关和portal认证服务器可以是一台设备,
portal网关是一台网络的出口网关,大多带有行为审计功能,
portal认证服务器就是一台服务器,存有和portal相关的配置信息
通过portal连入网络是需要跳转到指定页面的,这个多数由第三方开发,如果第三方平台和某一硬件厂商做过对接,那么在构建网络的时候就不需要通过portal网关去重定向地址,只需要一个认证服务器就可以,如果这个第三方平台没有和硬件厂商做对接那么就需要portal网关来重定向地址去跳转到指定页面,这个页面地址就是portal服务器的地址
Ⅲ portal具体有哪些优势
Portal的优点:
1.使用Portal后,界面定制比较灵活,Portlet是一个容器,通过console可以更改Portlet的位置,尺寸,级别,外观等,Portlet内部显示的内容也会随着改变。
2.Portal有内部安全机制,可以在Portal上面定制角色、组及用户,可以指定哪些资源可以被哪些用户(组、角色)访问,对于那些不符合安全条件的用户登录,则看不到相关的资源。
3.Portal允许最终客户自己利用已经开发好的资源(portlet或者网页)按照自己的喜好定制自己的首页或者网站。提升了网站的可维护性。
4.Portal软件里面都内置了很多其他方面的组件,比如全文检索,内容管理等。
5.Portal支持多渠道访问,比如:同一个Portal可以不用修改就可以支持手机、PDA访问。
6.Portal支持多协议。
7.Portal产品支持最新的标准,比如SAML等。
8.通过Portal,可以很容易进行UI的整合。
9.Portal有自己的行业标准,可以和兼容的其他系统集成,比如和符合Portal的标准的CM及CA等软件进行集成。
缺点:
1.Portal是标准的Web应用,如果要使用它,需要熟悉它并且在上面二次开发,不同厂商的实现不同,有学习曲线和时间成本。
2.Portal的一些概念其实是需要自己做很多工作才能完成的,比如SSO(Single Sign-On 单点登录)。
3.Portal的一些功能是华而不实的,满足不了复杂项目的需要,需要自己二次开发,需要使用更专业的组件或者软件替代,比如内容管理,安全认证等领域。
4.Portal的性能也是一个需要考虑的因素,如果一个页面上Portlet数量比较多,则显示速度会比普通的页面慢很多,如果启用了Portlet的页面级cache,则速度会快很多,但使用Portal后,性能肯定是个问题。
5.使用Portal后,对于架构设计及开发过程都会产生很大影响,比如使用特定厂商的Portal产品后,需要使用特特定的IDE才能开发、部署,自动化的测试脚本的作用就会被削弱。
6.Portal的开发要比普通的开发步骤多,周期长,另外还要考虑一些引入了Portal后带来的技术细节,比如多个Portlet内容来自于多个独立的系统,如果使用iFrame带来的多Session的问题等等。
Ⅳ 如何开启portal认证
我所了解的portal认证,是一种认证方式,portal的英文翻译是入门或者进入的意思,portal认证就是进入时候的一种验证方式,有人也和它叫web认证,这个定义就小一点了,就是互联网接入的一种认证方式,目前我所知道的是wifi广告路由器可以实现这样的功能,它是您首先将wifi广告路由器像普通wifi路由器那样和电脑或者调制解调器,网关等相连,之后打开浏览器输入10.10.10.254就可以进入wifi广告路由器的后台设置界面,然后注册一个登陆账号,里面根据现有的几套广告模板上传广告即可。登陆过程中,首先连接电脑右下角的既定wifi名称,之后打开浏览器就会率先弹出wifi广告界面,之后点击界面上的登录按钮,就会出现portal认证界面,这种认证界面是通过手机号码获取动态密码来实现既定号码的实名认证,也叫web认证,第二次该手机号使用者登陆免费wifi网络时直接登录,无需二次获取验证码。希望对大家有所帮助。
Ⅳ 什么是Portal认证方式
Portal认证方式来:
Portal方式(即WEB+DHCP方式)是自指用户第一次启动浏览器访问互联网时,将会被强制定向到Web认证页面,用户在认证页面输入WiFi帐号和密码通过认证后,由DHCP服务器分配IP地址即可访问互联网。
Ⅵ portal认证路由器和普通路由器有什么不同
portal认证路由器分为使用内置portal库和调用外置portal库。
当然了,内置的就够用了,原理版就是调用3a认证,使得你就算连接权上了WiFi,还需要在网页上登录实名3a账号后才可上网。这些上网账号你都可在3a认证里建立。
普通路由器那就是知道WiFi密码连上后就能上网了,安全性差很多。
我们经常在公共区域连接的WiFi都要你维修认证或者手机验证码认证。这些都是通过portal+redis认证实现的。
Ⅶ 有哪些交换机支持portal认证
交换机复是没有Portal认证制的功能的,需要路由器支持,或者安装软路由系统。也可以安装WFilter上网行为管理系统来实现,和路由器比,有很多优势:
1. 采用x86的工控机架构,性能要强悍的多。
2. 超级强大的上网行为管理功能,支持网址库过滤,应用过滤,聊天过滤等。
3. 支持带宽优化,智能限速,多线叠加和均衡。
4. Ipsec VPN, PPTP, OpenVPN
5. 扩展插件:局域网扫描,DHCP扫描,私接路由和随身Wifi扫描等。
Ⅷ Wi-Fi网络的PORTAL的认证方式可分为哪些
Wi-Fi网络的PORTAL的认证方式可分为:直接认证方式、二次地址分配认证方式、三层认证方式。了解更多服务优惠点击下方的“官方网址”客服221为你解答。
Ⅸ 成web portal认证什么意思
方法/步骤
用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。
用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面 上的广告、新闻等免费信息。
Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS;
BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证;
Radius Server返回认证结果给BAS;
认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS开始计费。
用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络;
END
注意事项
二次地址分配问题:
二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是 因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地 址不足的问题,提高公网地址的利用率。
二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并配置地址池。
Ⅹ 如何在路由器上实现portal认证
认证路由器是当你链接WiFi的时候,会跳出一个portal页面来认证登陆的方式。如果你改造这样的路由器的话,需要刷路由器的固件。系统有些老路由器不支持。